domingo, 21 de junio de 2015

Múltiples vulnerabilidades en Symantec Endpoint Protection

Si una cosa está clara es que nadie esta a salvo de ser vulnerable y menos los productos destinados a la seguridad.  Como por ejemplo Symantec Endpoint Protection que publicó el 17 de Junio varias vulnerabilidades que afectaban a su software. 



Vulnerabilidades: 
  • CVE-2014-9229:  permite a un usuario autenticado realizar ataques de inyección SQL ciega sobre algunos scripts de la consola de administración. 
  • CVE-2014-9228: Un fallo debido a una condición de bloqueo mutuo ("deadlock") en 'sysplant.sys' que incluso impedirá reiniciarse al sistema. lo que hace necesario apagarlo y arrancarlo por hardware, lo cual permite al atacante provocar una denegación de servicio local.
  • CVE-2014-9227: Una vulnerabilidad debido a inadecuadas restricciones en las rutas de carga de dlls podrá permitir la carga de dlls desde otros directorios. El atacante puede situar una dll específicamente creada para cargar la dll con privilegios del sistema.
Productos afectados: 
  • Symantec Endpoint Protection 12.1.5 y anteriores. 
Solución:
Mas información y fuente: 

Sed Buenos ;) 

No hay comentarios:

Publicar un comentario